每日安全简讯(20230408)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Telegram已经成为网络钓鱼“专业”平台

研究人员发现威胁行为体正在使用Telegram作为消息传递平台，来兜售网络钓鱼工具包并帮助建立网络钓鱼活动。通过该平台威胁行为体向观众宣传网络钓鱼，并提供从服务报价到定制开发和被盗数据验证等一体化服务。

https://www.bleepingcomputer.com/news/security/telegram-now-the-go-to-place-for-selling-phishing-tools-and-services/

---

2 MSI公司被Money Message勒索400万美元

台湾PC零件制造商MSI（Micro-Star International）是一家全球硬件巨头，生产主板、显卡、台式机、笔记本电脑、服务器、工业系统、PC 外围设备和信息娱乐产品，年收入超过 65 亿美元。Money Message威胁行为体在其数据泄露网站上列出了MSI公司，声称从MSI的系统中窃取了 1.5TB 的数据，包括源代码和数据库，并要求支付400万美元的赎金。

https://www.bleepingcomputer.com/news/security/money-message-ransomware-gang-claims-msi-breach-demands-4-million/?traffic_source=Connatix

---

3 Medusa勒索组织声称攻击塞浦路斯开放大学

塞浦路斯开放大学 (OUC) 是一所位于塞浦路斯尼科西亚的在线大学，提供远程学习，它为 4,200 名学生提供 30 个高等教育课程，并参与各种科学研究活动。4月6日，Medusa勒索组织声称对该大学进行了网络攻击，导致其运营严重中断。并在其数据泄露网站上发布OUC被攻击的信息，向其索要100000 美元，目前得知被泄露的文件包括带有个人身份信息的学生名单、研究承包商的财务细节等。

https://www.bleepingcomputer.com/news/security/medusa-ransomware-claims-attack-on-open-university-of-cyprus/

---

4 英国犯罪记录办公室确认遭到网络攻击

英国犯罪记录办公室 (ACRO) 在延迟发布声明数周后终于证实，自1 月 17日以来出现的在线门户问题是由的“网络安全事件”引起的。ACRO的网站至少从3 月 31日起就一直处于关闭状态，网站上显示的一条说明称由于“技术问题”而无法使用。当前尚未找到个人信息受到影响的证据。然而，据 Evening Standard报道，“身份信息和任何刑事定罪数据”受到了影响。

https://www.bleepingcomputer.com/news/security/uk-criminal-records-office-confirms-cyber-incident-behind-portal-issues/

---

5 OCR Labs系统配置错误可能导致数据泄露

总部位于伦敦的 OCR Labs公司是数字身份验证工具的主要供应商。它为宝马、西太平洋银行、澳新银行、汇丰银行等公司和金融机构提供服务。研究团队在OCR Labs 系统中发现了一个暴露敏感数据的错误配置。如果泄露的数据被威胁行为体所利用，可能会OCR破坏公司的后端基础设施，进而破坏其客户的基础设施。

https://securityaffairs.com/144514/data-breach/ocr-labs-data-leak.html

---

6 Windows 10 21H2 将于 6 月终止服务

近期微软提醒客户，多个版本的Windows 10版本21H2将在两个月后即2023年6月 13日到达服务终止 (EOS)，这些版本之后将不再接收安全更新。在此日期之后联系Microsoft售后支持的客户将被指导将设备更新到最新版本的Windows 10或升级到Windows 11 。

https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-10-21h2-is-reaching-end-of-service-in-june/

---